Il Più Grande DataBreach di Dati Sanitari Della Storia! La Change Healthcare detiene il triste Primato

Redazione RHC : 28 Ottobre 2024 14:53

I rappresentanti del gruppo UnitedHealth hanno confermato che a seguito di un attacco ransomware avvenuto nel febbraio 2024, i dati personali e medici di oltre 100 milioni di persone sono stati rubati dalla sua controllata Change Healthcare. Cioè, questa perdita è la più grande nel settore sanitario negli ultimi anni.

Nel maggio di quest’anno, il CEO di UnitedHealth Andrew Witty ha dichiarato alle udienze del Congresso che un attacco hacker avrebbe potuto esporre “un terzo dei dati medici di tutti gli americani”.

Poco dopo, Change Healthcare ha emesso un avviso di violazione dei dati, avvertendo che l’attacco ransomware di febbraio aveva esposto una “quantità significativa di dati” su una “parte significativa della popolazione americana”. Tuttavia, i numeri specifici non sono stati annunciati.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La settimana scorsa, sul portale dell’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi umani degli Stati Uniti sono apparse nuove informazioni sull’incidente e 100 milioni di persone sono state ufficialmente riconosciute come vittime.

È stato riferito che da giugno Change Healthcare ha inviato notifiche di violazione dei dati alle vittime, informandole che durante l’attacco di febbraio sono stati rubati:

• informazioni sull’assicurazione sanitaria (ad esempio, piani/polizze sanitarie primarie, secondarie e di altro tipo, informazioni sulla compagnia assicurativa, ID di membri/gruppi, ID di pagatore Medicaid Medicare);
• informazioni mediche (ad esempio numeri di cartelle cliniche, diagnosi, farmaci, risultati di test, immagini, informazioni su cure e trattamenti);
• informazioni su fatturazione, sinistri e pagamenti (ad esempio numeri di sinistri, numeri di conto, codici di fatturazione, carte di pagamento, informazioni finanziarie e bancarie, dettagli di pagamento, ecc.);
• altre informazioni personali, inclusi numeri di previdenza sociale, patenti di guida, carte d’identità e numeri di passaporto.

Tuttavia, le informazioni rubate possono variare per ogni singola vittima e va sottolineato che i dati medici non sono stati divulgati in tutti i casi.

Ricordiamo che questo attacco di estorsione e fuga di dati è associato al gruppo di hacker BlackCat (ALPHV). All’inizio di quest’anno, l’hacking ha causato disagi diffusi poiché Change Healthcare è profondamente integrato con il sistema sanitario statunitense e gestisce cartelle cliniche elettroniche, elaborazione dei pagamenti e analisi dei dati per ospedali, cliniche e farmacie. In particolare, le interruzioni del sistema hanno significato che medici e farmacisti non sono stati in grado di elaborare le richieste e le farmacie non sono state in grado di accettare prescrizioni sovvenzionate, costringendo i pazienti a pagare l’intero costo dei loro farmaci.

Allo stesso tempo, il gruppo UnitedHealth aveva già ammesso di aver pagato un riscatto agli aggressori per ottenere il decryptor e impedire agli hacker di pubblicare le informazioni rubate durante l’attacco. L’importo del riscatto era presumibilmente di 22 milioni di dollari e, dopo averlo ricevuto, BlackCat ha spento i suoi server ed è scomparso, commettendo quello che viene chiamato in gergo “exit scam”.

Tuttavia, i problemi di Change Healthcare non finiscono qui. Fatto sta che in seguito uno degli ex soci del gruppo ha dichiarato che i dati dell’azienda erano ancora in suo possesso, cioè che non erano stati cancellati dopo il pagamento del riscatto. A quel tempo l’aggressore stava già collaborando con un nuovo gruppo di estorsione, RansomHub, e ha iniziato a divulgare dati rubati, chiedendo all’azienda un pagamento aggiuntivo.

Pochi giorni dopo, i dati di Change Healthcare sono scomparsi da RansomHub, suggerendo che United Health abbia effettivamente pagato il secondo riscatto agli aggressori.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli